|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите решить проблему! |
|
[решено] Помогите решить проблему!
|
Новый участник Сообщения: 19 |
Профиль | Отправить PM | Цитировать
Через Торент поймал вирус (скорее всего червь) При загрузке 5,4 гб заявил, что места мало!!! А этого места всего свободного 495 Гб. Ну спросоня запустил... Нод32 молчит и ладушки... в результате - места действительно для 5, 4 Гб не хватило, поскольку оказалось свободными (почему то ) всего 22 Кб.... А Нод молчит...ладно, удалял все, что не сильно жалко....но освобожденное место быстро занимается непонятно чем... Удалил Торент...с трудом правда...а Нод молчит... сканирование - ну типа все у тебя хорошо и не стоит волноваться ))) Где складируется умноженная информация - не представлюя. Поддержка антивируса, ничего путного не сообщает. Место продолжает сокращаться, правда уже не с такой скоростью.
|
|
Отправлено: 07:07, 24-03-2016 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Выполните скрипт в Farbar Recovery Scan Tool
start CreateRestorePoint: AlternateDataStreams: C:\Users\Skat\Documents\Везунчик.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\Везунчик.full.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\Везунчик2.full.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\Возмездие.full.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\контрики.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\контрики.full.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\контрики2.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\контрики2.full.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\Лах.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\Лах1 серия.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\Ленский_расстрел.full.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\прикосновение.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\прикосновение.full.backup.kitsp:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Skat\Documents\Сага.full.backup.kitsp:com.dropbox.attributes [168] FirewallRules: [TCP Query User{AAFDF3A4-3E9C-4B4C-92D9-8250CFB8B3DB}C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe FirewallRules: [UDP Query User{20F33274-A997-467D-B28C-8AC6CD5A7E93}C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe FirewallRules: [TCP Query User{A4CEA80D-B944-444D-9210-8751C8E8D585}C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe FirewallRules: [UDP Query User{69902105-91CA-48F1-BDDF-BBB1C9F01226}C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION FF user.js: detected! => C:\Users\Skat\AppData\Roaming\Mozilla\Firefox\Profiles\b01efqic.default-1426329422065\user.js [2016-03-02] CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hppp&ts=1425940985&from=face&uid=ST1000DM003-9YN162_S1D352GFXXXXS1D352GF CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hppp&ts=1425940985&from=face&uid=ST1000DM003-9YN162_S1D352GFXXXXS1D352GF" CHR HKU\S-1-5-21-645777434-2466479240-1475071514-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx EmptyTemp: Reboot: end Запакуйте в архив с паролем "virus" папку C:\FRST\Quarantine\ - C:\ - Ваш системный диск Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. + Почистите кэш и куки в браузерах. Проблема решена? |
------- Отправлено: 10:34, 24-03-2016 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать shestale, Посмотрите личные сообщения
|
Отправлено: 11:10, 24-03-2016 | #12 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать AlternateDataStreams - это альтернативные потоки данных, которые загружаются вместе с вашими сценариями.
FRST удаляет только альтернативный поток файла или папки, а сами файлы и папки не трогает. |
------- Отправлено: 11:18, 24-03-2016 | #13 |
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Сделано. Письмо отправил. Освободилось на диске примерно 5Гб, при открытии и закрытии папок, все равно происходит уменьшение объема диска, но уже в пределах 1-2 Мб, за открытие.
|
Отправлено: 11:44, 24-03-2016 | #14 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Цитата shestale:
|
|
------- Отправлено: 11:50, 24-03-2016 | #15 |
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Так я на почту отправил...как сказано
|
Отправлено: 11:57, 24-03-2016 | #16 |
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Прошу прощения ))))
|
Отправлено: 11:59, 24-03-2016 | #17 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Цитата Britello:
Подготовьте лог полного сканирования МВАМ п.с. Лог делается не быстро. |
|
------- Отправлено: 12:01, 24-03-2016 | #18 |
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Готово.
|
Отправлено: 15:24, 24-03-2016 | #19 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Удалите в МВАМ все найденные объекты, кроме этих:
Цитата:
|
|
------- Отправлено: 18:47, 24-03-2016 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Помогите решить проблему | uban8 | Видеокарты | 1 | 02-12-2010 16:07 | |
Помогите решить проблему | elena45 | Лечение систем от вредоносных программ | 13 | 02-03-2010 17:38 | |
BSOD - помогите решить проблему... | Necessary | Хочу все знать | 3 | 28-07-2008 14:47 | |
Помогите решить проблему!!!! | Guest | Сетевые технологии | 1 | 14-10-2004 23:46 |
|